Firebase 和 JavaScript 安全问题?

【问题标题】:Firebase and JavaScript Security Problem?Firebase 和 JavaScript 安全问题?
【发布时间】:2020-05-19 03:41:36
【问题描述】:

我使用 firebase 创建 js 聊天应用程序,用户创建身份验证,但如果用户登录并打开 chrome 源我的 .js 文件并添加此行用户写入我的数据库:S 

    firebase.database().ref("test").set({
        hacked: "hahaha",
         hacked2: "hahaha",
    });

还有我的规则:

"rules": {
   ".read": "auth.uid != null",
   ".write": "auth.uid != null
}

我能做什么?

【问题讨论】:

  • 你能做什么?编写更好的规则

标签: javascript firebase firebase-realtime-database firebase-security


【解决方案1】:

Firebase 安全规则的理念是,您需要制定仅允许您想要的读取和写入的规则。您需要能够使用提供的语言表达这些要求。首先要做的是read the documentation 找出规则可以做什么,然后按照您认为合适的方式实施它们。由于 Stack Overflow 上的我们不知道您的安全要求是什么,因此我们无能为力。您将不得不自己尝试,如果这不起作用,请发布您所期望的不起作用的内容。

【讨论】:

  • 我是 js 新手,我在 js 文件中执行所有读写 firebase 操作。你认为这是错误的吗?我可以改变所有的规则。但是我还是要在message部分给写权限。这次用户可以改js文件,写在message部分。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode